観光情報サイト「南房総いいとこどり」というサイトが改ざんされたとのリリースがありました。
リリースによると「南房総いいとこどり」の他「地産地消情報」「南房総市みんみんネット」「スポーツ合宿」の公開を停止しているようです。
また、「南房総いいとこどり」のウェブサイトは「www.mboso-etoko.jp」なのですがこのブログエントリ作成時点（2016/01/18）ではメンテナンスのためか別のサイト（www.biwakurabu.jp）にリダイレクトされるようになっています。

現時点のリリースには、どのような改ざんであったのかということの詳細については記載はありませんでしたが以下のような文面がありました。

「南房総いいとこどり」をご覧になった方は、誠にお手数ですが、お手持ちのセキュリティソフトを最新の状態にし、感染確認・駆除の実施をお願い申し上げます。

こちらの文面からマルウェア感染を引き起こす可能性のある改ざんが行われていた可能性があるため調査を行いました。

まず、どのような改ざんが行われていたのかを確認するため「www.mboso-etoko.jp」のサイトの過去のHTMLソースコードを確認してみると以下のようなiframeタグが存在していたことが確認できました。

「南房総いいとこどり」のウェブサイトにアクセスするとiframe内に記述されているサイトへのアクセスが行われるように改ざんされいたと考えられます。iframe内に記述されていたURLについて「urlQuery」にて調査したところ Kaixin Exploit Kitが設置され、Javaの脆弱性を利用しマルウェアに感染させようとしていたサイトのようなアラートが検知されていることが確認できました。（必ずしもJavaの脆弱性を利用するものやそれのみであったということの保証はありません。サイト内にあったと考えられるJavaScriptにはFlashに関するものもありましたのでそちらの脆弱性も利用されている可能性はあります）

次にiframe内に記述されていたURLについて関連性のある情報についての調査を行った結果、以下のような図になりました。

関連性があると判断できたマルウェアと思われるファイルのハッシュなどの情報は以下の通りです。

項番	MD5	SHA1	通信先
1	7b263f80d1c1fdfabef7888be7def8ba	73a9d7489d2c6f35dfb66d06de9c7c86b7662c50	27.255.69.199:23668
2	bb1fff88c3b86baa29176642dc5f278d	3c0f43709d0eaec2a54726a1647f8edf0cdafc96	206.212.249.250:23668

* 上記表内のSHA1の値は「VirusTotal」でのスキャン結果へのリンクとなっています。

【2016年02月18日追記】
2016年02月17日付けで「南房総いいとこどり　ホームページ改ざんに関するお詫びと復旧のご報告」（魚拓）が公開されていました。